在真实线上环境中,如果服务器遇到同一个 IP 地址发送了大量并发请求,很可能是遇到网络攻击。Nginx可以限制同一个 IP 的并发数。
limit_conn_zone $binary_remote_addr zone=perip:50m;
limit_conn perip 50;
在上述配置中, limit_conn_zone 指令用于开辟一个共享内存空间保存客户端 IP ,空间名称为 perip ,空间大小为 50MB; limit_conn 指令用于限制连接数量 ; 预定义变量 $binary_remote_addr 保存了用二进制表示的当前客户端 IP 地址 。